P Phaeton

Privacybeleid

Hoe Virtunet B.V. je persoonsgegevens verzamelt, gebruikt en beschermt wanneer je de Phaeton Licensing Portal gebruikt.

Ingangsdatum

Dit privacybeleid geldt vanaf 1 april 2026.

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de verwerking van je persoonsgegevens is:

Virtunet B.V.
Dullofsakker 44
5688VD Oirschot
Nederland
KvK: 95773444
E-mail: info@virtunet.nl

Contact voor gegevensbescherming

Virtunet B.V. heeft geen Functionaris voor Gegevensbescherming (FG) aangesteld, omdat de onderneming niet voldoet aan de drempels van artikel 37 AVG die dat vereisen. Voor alle privacyvragen, verzoeken van betrokkenen en klachten kun je contact met ons opnemen via:

E-mail: info@virtunet.nl

Gegevens die we verzamelen

We verzamelen en verwerken de volgende persoonsgegevens wanneer je de Phaeton Licensing Portal gebruikt:

  • E-mailadres — gebruikt voor wachtwoordloze authenticatie (eenmalige inlogcodes) en om je portaalaccount te identificeren.
  • Gehashte apparaatvingerafdrukken — cryptografische hashes van apparaat-ID's (machine-ID, MAC-adres, CPU-serienummer) die worden gebruikt om een licentie aan een specifieke installatie te koppelen. We slaan alleen de hashes op, niet de ruwe identifiers.
  • Installatie-ID — een willekeurig gegenereerde identifier voor elke Phaeton-installatie, gebruikt voor licentiekoppeling en heartbeat-tracking.
  • IP-adres — tijdelijk verwerkt voor rate limiting, misbruikpreventie en beveiligingslogging. Wordt niet langdurig opgeslagen in onze applicatiedatabase.
  • Sessiecookies — een strikt noodzakelijke HTTP-only sessiecookie (phaeton_portal_session) die je aangemelde sessie in stand houdt.
  • Tijdstip van acceptatie van de voorwaarden — de datum en tijd waarop je de voorwaarden voor persoonlijk gebruik hebt geaccepteerd, opgeslagen voor juridische naleving.

Doel en rechtsgrond

We verwerken je gegevens voor de volgende doeleinden op basis van de aangegeven rechtsgronden (AVG):

  • Het leveren van de licentiedienst — authenticatie, entitlementbeheer, licentieondertekening en afhandeling van activeringssessies. Rechtsgrond: uitvoering van een overeenkomst (art. 6 lid 1 sub b).
  • Beveiliging en misbruikpreventie — rate limiting, botbescherming (Cloudflare Turnstile), detectie van dubbel gebruik en auditlogging. Rechtsgrond: gerechtvaardigd belang (art. 6 lid 1 sub f).
  • Heartbeat-monitoring — periodieke check-ins van gelicentieerde installaties voor zichtbaarheid en detectie van verouderde installaties. Rechtsgrond: gerechtvaardigd belang (art. 6 lid 1 sub f). Heartbeats schakelen runtimefunctionaliteit nooit uit.
  • Registratie van acceptatie van voorwaarden — het vastleggen van je instemming met de voorwaarden voor persoonlijk gebruik. Rechtsgrond: wettelijke verplichting (art. 6 lid 1 sub c) en toestemming (art. 6 lid 1 sub a).

Bewaartermijnen

  • Portaalaccountgegevens (e-mailadres, entitlements, installatierecords) — bewaard zolang je account actief is en daarna gedurende een redelijke periode om overdrachts- en supportworkflows te ondersteunen.
  • Authenticatiechallenges — verlopen automatisch na hun korte TTL (minuten) en worden daarna niet bewaard.
  • Sessiecookies — verlopen aan het einde van de sessieduur die in het portaal is geconfigureerd.
  • Heartbeat-gebeurtenissen — bewaard voor de duur van de licentierelatie voor audit- en supportdoeleinden.
  • Auditlogs (activering, overdracht, deactivering) — minimaal 2 jaar bewaard voor juridische naleving en geschilbeslechting.

Verwerkers van derden

We gebruiken de volgende externe dienstverleners die gegevens namens ons verwerken:

  • Cloudflare, Inc. — hosting (Cloudflare Workers), CDN, DDoS-bescherming, D1-database en Turnstile-botbescherming. Cloudflare verwerkt verzoeken en IP-adressen tijdens transport. Zie het privacybeleid van Cloudflare.
  • Resend, Inc. — e-maillevering voor eenmalige inlogcodes. Resend verwerkt je e-mailadres om authenticatieberichten te versturen. Zie het privacybeleid van Resend.

We verkopen je gegevens niet en delen ze niet met derden voor marketingdoeleinden.

Cookies

Het portaal gebruikt de volgende cookies:

  • phaeton_portal_session — een strikt noodzakelijke sessiecookie die je aangemeld houdt. Deze is HTTP-only, SameSite=Strict en Secure in productie. Voor deze cookie is geen toestemming vereist onder de ePrivacy-richtlijn, omdat zij essentieel is voor het functioneren van de dienst.

Cloudflare Turnstile kan functionele cookies plaatsen voor botbescherming tijdens het aanmelden en het activeren van licenties. Deze cookies zijn beveiligingsfunctioneel en volgen je niet voor advertenties of analyses.

We gebruiken geen analysecookies, advertentiecookies of trackingcookies van derden.

Internationale doorgifte

Je gegevens kunnen buiten de Europese Economische Ruimte worden verwerkt door onze externe verwerkers (Cloudflare en Resend, beide gevestigd in de VS). Deze doorgiften worden beschermd door passende waarborgen, waaronder de EU-standaardcontractbepalingen en, waar van toepassing, het EU-US Data Privacy Framework.

Je rechten

Onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

  • Recht op inzage (art. 15) — vraag een kopie op van de gegevens die wij van je bewaren.
  • Recht op rectificatie (art. 16) — vraag correctie van onjuiste gegevens.
  • Recht op wissing (art. 17) — vraag verwijdering van je gegevens, behoudens wettelijke bewaarplichten.
  • Recht op beperking (art. 18) — vraag om de verwerking van je gegevens in bepaalde omstandigheden te beperken.
  • Recht op gegevensoverdraagbaarheid (art. 20) — ontvang je gegevens in een gestructureerd, gangbaar en machineleesbaar formaat.
  • Recht van bezwaar (art. 21) — maak bezwaar tegen verwerking op basis van gerechtvaardigd belang.

Om een van deze rechten uit te oefenen, neem contact met ons op via info@virtunet.nl. We reageren binnen 30 dagen.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
https://autoriteitpersoonsgegevens.nl

Kinderen en minimumleeftijd

De Phaeton Licensing Portal is niet bedoeld voor gebruik door personen jonger dan 16 jaar. Onder de Nederlandse uitvoering van de AVG (Uitvoeringswet AVG) is 16 jaar de minimumleeftijd voor het geven van digitale toestemming.

Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar. Als je denkt dat een kind onder de 16 persoonsgegevens via het portaal heeft verstrekt, neem dan contact met ons op via info@virtunet.nl, zodat wij die gegevens zo snel mogelijk kunnen verwijderen.

Wijzigingen in dit beleid

We kunnen dit privacybeleid bijwerken om wijzigingen in onze werkwijze of wettelijke vereisten weer te geven. De ingangsdatum bovenaan deze pagina wordt dan aangepast. We raden je aan dit beleid regelmatig te bekijken.